本帖最后由 zhaofeng 于 2012-5-24 13:11 编辑
最近发现论坛里它开始火了,因为一直很喜欢带主防的软件,不带主防真心觉得不放心,就像大家说的,主防是最后一道防线,所以对它情有独钟,特别是像微点一样的朴实实用的~而偶然遇到大家在讨论火绒,经过激烈的思想斗争,挥泪卸载了微点,安上了它,用到现在,应该是比较满意的~让我们来看看火绒概况 安装过程中会让用户选着安装模块,两个1、安全防御软件2、系统诊断工具
系统诊断工具类似于process Monitor,不过感觉更人性化,更易用
动作是英文的呢?
下面来介绍下【安全防御软件】,这个好玩~首先是监控状态(打开之后就会看到它的) 界面简洁明了,但是总觉怎么有点似曾相识呢?(到底和什么软件神似我实在想不起来,不过论坛里有大神说怎么看怎么像avast!,呵呵~我也觉得像!) 监控状态下分为【系统防御】、【数据保护】、【网络控制】
系统防御 ------------------------------------------------------------------------------------------------------------- 【系统防御】《行为分析》针对互联网恶意程序(病毒、木马),提供一个能在病毒侵入电脑系统进行攻击时发现、阻止的高级防病毒功能。《危险动作拦截》针对互联网恶意程序(病毒、木马),提供一个能在病毒产生对电脑具有安全威胁动作时发现、拦截、阻止的高级点防御功能。(来自官网) file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/ksohtml/wps_clip_image-5702.png--------------------------------------------------------------------------------------------------------------------------------------------
1、行为分析:官方已经内嵌规则,勾选即可。规则触发时的动作有两类:询问and结束进程 大家可以看见下面蓝色字体用户自定义规则---信任列表,本来我以为这就是用户的自定义规则,现在我们点击开添加两个信任(分为行为分析和危险动作,这是信任它的动作吗?) 添加后惊奇发现还是0!这~~~是我理解错了还是bug呢?
2、危险动作拦截 可以自己选着开启或者关闭,官方默认关闭一些以减少弹窗~
分为(1)文件动作: 修改磁盘autorun文件;修改Hosts文件;修改系统应用程序;修改系统驱动文件;修改系统应用扩展文件 2)注册表动作 修改启动项(默认关闭);修改系统关键启动项;修改服务与驱动项(默认关闭);修改映像劫持;修改输入法项;修改打印机驱动项;修改Explorer扩展(默认关闭);修改浏览器扩展(默认关闭);修改常用文件关联;修改系统配置;修改浏览器配置;
(3)系统 可疑位置启动,特殊方式写注册表;读取系统物理内存;写入系统物理内存;加载驱动程序(默认关闭);修改系统时间(默认关闭);安装全局钩子;
数据保护 --------------------------------------------------------------------------------------------------------------- 【数据保护】:《文件》保护为用户提供高自由度的文件控制功能。方便用户针对自己的实际情况。进行数据保护。《注册表》保护为用户提供高自由度的注册表控制功能。方便用户针对自己的实际情况。进行数据保护。(官网) ------------------------------------------------------------------------------------------------------------------------------ 一样的是自己添加,可添加文件或者注册表 或者导入已经编辑好的TXT这部分没有用过,设置应该是比较简单易懂的。
网络控制 -------------------------------------------------------------------------------- 《网址过滤》支持QQ、MSN、迅雷7、暴风影音、PPS等常用软件广告过滤。并能根据用户自定义进行过滤。《应用网络控制》为中高级用户提供一个能了解自己电脑中,应用程序使用网络情况并可以进行精确控制的功能。(官网) -------------------------------------------------------------------------- 话说火绒是可以过滤广告的,官方同样已经内嵌有过滤规则,用户也可以自己编辑,点击添加 注意网址的形式啊~ 例如www.baidu.com 拦截无效,www.baidu.com/*嘿嘿 效果就出来了,试用过程中发现一点,对于要拦截的网址询问后,我们选着的相应的放过或者拦截会默认被记下来,也就是说第一次询问了,要是放过,以后就不会拦截了,我觉得这样的设置还是应该改一改,除非我们选择了“记住该选择”(但是好像是没有这个选择哦!)。同时可以查看联网程序信息,也可以选着允许或者禁止。
file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/ksohtml/wps_clip_image-9144.png有趣的是,在反复试了拦截或者放行后,放行后百度显示是这样了(百度的图片呢?) 反复刷新,图片还是出不来~删除规则,图片出来了,正常 好些,现在来看看它的拦截日志 这段时间,拦截了几次360air的动作,看见注册表了吗,想要看完整只得把参数框向左拉,因为~~这个对话框它放不大也缩不小啊!!!另一个问题就是上面的标签,需要点击才可查看标签里有多少项,不点击是看不到的哦。在【行为分析日志】里,选着其中一项点击,可以看到很详细的动作,这个功能我很喜欢。
由于没有装虚拟机,防护能力就没有测试了,不过作为辅助工具,用来分析系统软件的行为,是很不错滴。安装完了也才约13M,内存占用也很小,看来,火绒火起来是时间问题了~ | 
[复制链接]
发表于 2012-5-24 13:06:29
楼主
主防应该是除防火墙外第一道防线吧
小白不懂,愚见。。另外这个UI咋像一个山寨版的微点
